مدتی پیش هکرها موفق شدند تا با نفوذ حسابهای کاربری شبکه اجتماعی توییتر، لینکهای آلودهای را با هدف سرقت بیت کوین توسط حسابهای رسمی شرکتهای معروف و چهرههای شناخته شده در این شبکه اجتماعی منتشر کنند. حال پس از گذشت چند هفته توییتر به طور رسمی شیوه هکرها برای نفوذ به پنل کنترل این شبکه اجتماعی را افشا کرده است.
طبق اعلام رسمی توییتر، هکرها برای زمینه سازی حمله سایبری خود برخی از کارمندان شاخص این شرکت که به پنلهای کنترل حسابهای کاربری دسترسی داشتند را با استفاده از ترفند Spear Phishing مورد هدف قرار داده بودند. Spear Phishing یک حمله فیشینگ هدفدار است که در آن افراد مشخص با دسترسیهای بالا یا اطلاعات مهم به عنوان قربانی در نظر گرفته میشوند.
طبق بیانیه رسمی توییتر، به احتمال بسیار زیاد هکرها در نقش کارکنان یا اعضای تیم امنیتی توییتر ظاهر شدند و برخی از کارکنان شرکت را فریب دادهاند و در نهایت به اطلاعات مورد نیاز برای دسترسی به ابزارهای داخلی را بدست آوردهاند. البته پیش از این جک دورسی، بنیان گذار و رئیس توییتر اعلام کرده بود که هکرها در این حمله سایبری به ابزارهای داخلی دسترسی پیدا کردهاند و از این طریق لینکهای آلوده را بر روی حسابهای کاربری رسمی منتشر کردهاند، اما نحوه دسترسی هکرها مشخص نشده بود.
بر اساس گزارشهای منتشر شده از سوی توییتر در خصوص آسیبهای وارد شده در حمله سایبری اخیر، به 130 اکانت نفوذ شده، لینکهای آلوده در 45 حساب کاربری منتشر شده، اطلاعات 7 حساب کاربری به صورت غیر مجاز دانلود شده و پیامهای خصوصی 37 حساب کاربری از طرف هکرها مورد بررسی قرار گرفته که تمام این موارد شامل حساب کاربری شرکتهای معروف و چهرههای شناخته شده میشود.
توییتر برای جلوگیری از تکرار این موضوع دسترسی به ابزارهای داخلی این شبکه اجتماعی را به شدت محدود کرده است و دنبال راهکار امنیتی برای شناسایی پرسنل برای دسترسی به این ابزار است. لینکهای آلوده توسط هکرها در حساب کاربری بیل گیتس، ایلان ماسک، جو بایدن و افراد مشهور دیگر منتشر شده بود اما توییتر این لینکها را به سرعت حذف کرد؛ همچنین شرکتهای انتقال بیت کوین حسابهای کاربری مربوط به هکرها را در لیست سیاه قرار دادند و تمام تراکنشهای صورت گرفته را لغو کردند.
نظر خود را اضافه کنید.
برای ارسال نظر وارد شوید
ارسال نظر بدون عضویت در سایت